Azure Boards 和 Azure Pipelines 現在支援與已啟用數據落地的 GitHub Enterprise Cloud 組織整合。 您可以深入瞭解如何從版本資訊建立 Azure Boards 的新聯機和新的管線。
此外,在此版本中,我們不再允許組織建立公用專案。 這項變更不會影響已啟用允許公共政策的組織。
請參閱發行說明以獲取詳細資訊。
適用於 Azure DevOps 的 GitHub Advanced Security
一般
- 只有具有現有公用項目的組織可以建立新的專案
- Azure DevOps 登入流程不再依賴 Azure Resource Manager 的Audience設定
- Azure DevOps 上的持續存取評估
Azure Boards
Azure Repos
Azure Test Plans
適用於 Azure DevOps 的 GitHub Advanced Security
新增至進階安全性的新秘密模式
新的模式已新增至進階安全性的秘密保護,以取得使用者警示和推播保護。 在 秘密掃描模式中檢視支援的秘密模式更新清單。
定期重新掃描秘密掃描
對於任何過時的存放庫,若未認可至存放庫,您可能不會收到新的或更新秘密模式的警示。 為了解決此問題,我們新增了定期自動重新掃描,以代表您執行,以針對更新模式引發新的警示。
進階安全性中的關閉現在可在警示詳細UI中使用
先前,關閉資訊只能透過警示 API 取得。 現在,最新的關閉和使用者身分識別的相關信息會顯示在警示詳細數據檢視中。
這可解決 開發人員社群的意見反應。
秘密的有效性檢查現已正式推出
有效性檢查是一項功能,可判斷公開的秘密是否為作用中或非使用中,協助您排定補救工作的優先順序。 不需要加入;一旦貴組織中提供此功能,任何支援有效性檢查的模式都會自動嘗試驗證。 在支援有效性檢查的警示中,您也可以手動重新驗證秘密。
請參閱 秘密掃描模式中具有有效性檢查的所有支援模式。
一般
只有具有現有公用項目的組織可以建立新的專案
從此短期衝刺開始,只有已啟用 允許公用專案原則 的組織才能繼續使用。 現有客戶的原則不會變更。
Microsoft建議針對所有公用專案需求使用 GitHub 。
Azure DevOps 登入流程不再依賴 Azure Resource Manager 的使用者目標
我們已在登入或重新整理用來存取 Azure DevOps 的 Entra 存取令牌時,移除了對 Azure Resource Manager (ARM) 資源的https://management.azure.com相依性。 ARM 資源通常與 Azure 入口網站相關聯,https://portal.azure.com系統管理員可能會想要限制其租使用者中的哪些使用者可透過條件式存取原則 (CAP) 強制執行來存取入口網站。
由於 Azure DevOps 先前依賴 ARM,系統管理員必須允許所有 Azure DevOps 使用者略過 ARM CAP,才能使用 Azure DevOps。 這已不再需要,因為我們已在登入和刷新令牌流程中移除ARM資源受眾需求。
仍有幾個值得注意的例外狀況 — 下列使用者群組可能需要持續存取 ARM:
- 計費管理員需要 ARM 的存取權,才能設定計費和存取訂用帳戶
- 服務連線建立者需要持續存取ARM以進行ARM角色指派和 MSIS 更新
Azure DevOps 上的持續存取評估
Azure DevOps 現在支持 持續存取評估 (CAE),可透過 Microsoft Entra ID 近乎即時地強制執行條件式存取原則。 這項增強功能可讓 Azure DevOps 在發生重大事件時立即撤銷存取權,例如使用者停用、密碼重設或位置/IP 變更,而不需要等待令牌到期。 實時強制執行表示,只要我們瞭解事件,減少曝光時間範圍並改善事件回應,就會立即解決遭入侵的帳戶或原則違規問題。 使用支援 CAE 的用戶端程式庫 .NET 現已推出,Python 和 Go 即將推出)的開發人員必須處理宣告挑戰,並據以更新登入流程。 正式推出從 2025 年 8 月開始,並針對所有客戶分階段推出。
Azure Boards
GitHub Enterprise Cloud 與數據落地的 Azure Boards 和 Pipelines 整合
Azure Boards 和 Azure Pipelines 現在支援與已啟用數據落地的 GitHub Enterprise Cloud 組織整合。 此更新與 GitHub 2024 年 9 月公告 一致,引進企業雲端客戶的數據落地。
若要連線 Azure Boards 專案:
在 Azure Boards 中建立新的連線。 然後選取 [具有數據落地的 GitHub Enterprise Cloud ] 選項。
若要連線 Azure Pipeline:
建立新的管線,然後選取 [GitHub > 更多選項 > ][GitHub Enterprise Cloud 與數據落地]。
然後輸入 GitHub Enterprise Cloud 組織的 URL。
驗證 URL https://organization.ghe.com 之後,體驗與一直相同,而且您可以選取您的 GitHub 存放庫。
Azure Repos
改善提取要求體驗的螢幕助讀程序支援
我們已改善提取要求體驗中螢幕助讀程序的支援。 內建程式代碼編輯器中的新選項可讓您啟用行變更和批註的公告。
若要啟用新的選項,請從提取要求頁面按兩下 [ 檔案 ] 索引標籤。
然後,按兩下 [ 編輯器喜好設定 ] 按鈕。
在彈出視窗功能表上,選取 [ 啟用行變更和批注的公告] 來增強螢幕助讀程序輔助功能 選項和 [ 儲存]。
VSCode 中的 Azure DevOps 遠端索引支援
Azure DevOps 現在支援連結至 Azure DevOps 存放庫之 IDE 工作區的遠端索引。 這使 #codebase 幾乎可以立即搜尋相關片段,而無需進行任何初始化。 這甚至適用於具有數萬個可索引檔案的大型存放庫。 從 Visual Studio 和 VS Code 的 7 月更新開始,遠端工作區的支援已發行。 如需詳細資訊,請參閱 VS Code 版本資訊。
在透過 git 連結至 Azure DevOps 的工作區中工作時,會自動使用遠端索引。 請確定您也已使用您用來存取 Azure DevOps 存放庫的 Microsoft 帳戶登入 Visual Studio 或 VS Code。
Azure Test Plans
解決了多個問題
在這次衝刺中,我們解決了以下問題:
- 解決網頁測試執行器中內嵌測試案例影像渲染不一致的問題。
- 移除測試案例時,已修正板子與相關測試套件間的同步問題。
- 改進測試與回饋擴充的錯誤訊息,以便當未指定迭代時,能提供更清楚的指引。
後續步驟
備註
這些功能將在未來兩到三周內推出。 打開 Azure DevOps 去看看吧。
如何提供意見反應
我們很樂意聽到您對於這些功能的看法。 使用說明功能表來回報問題或提供建議。
您可以在 Stack Overflow 的社群中獲得建議,並得到您的問題解答。